配置服务

为优化在特定网络环境中的性能，可以且应当配置 Ivanti 组件提供的大多数必备和基本功能，如清单服务器和调度程序服务。此操作可通过使用配置 Ivanti 软件服务小应用程序来完成，该程序可从 Ivanti“开始”菜单程序组启动（或从管理控制台，单击配置 > 服务）。

阅读此主题后，您将了解以下内容：

• 选择核心服务器和数据库
• 配置清单服务
• 解决数据库中的重复设备记录问题
• 配置调度程序服务
• 配置自定义作业服务
• 管理身份服务器密码（2022 SU4 及更高版本）

选择核心服务器和数据库

在配置服务之前，请使用常规选项卡指定准备配置此项服务的核心服务器和数据库。

关于“常规”选项卡

使用此选项卡可选择要配置特定服务的核心服务器和数据库。接下来，选择任何其他服务选项卡，并为该服务指定设置。

使用“报告”工具时，报告数据库用户凭据使您可以使用不同的用户帐户连接到数据库。例如，您可以针对数据库创建一个具有只读权限用户帐户，然后使用该帐户，使得报告用户只能读取数据库中的数据，而不能对数据库进行修改。

• 服务器名称：显示当前连接的核心服务器的名称。
• 服务器：用于输入其他核心服务器的名称及其数据库目录。
• 数据库：用于输入核心数据库的名称。
• 用户名：以身份验证凭据标识核心数据库的用户（在安装期间指定）。
• 密码：标识用户访问核心数据库所需的密码（在安装期间指定）。
• 这是 Oracle 数据库：指明上面指定的核心数据库是 Oracle 数据库。
• 生成报告时使用的数据库用户：若要“报告”工具使用某帐户访问数据库，请指定该帐户的用户名和密码。该帐户必须已创建为具有特定的数据库访问权限。
• Web 控制台设置：显示能让 Web 控制台运行的服务器名称或 IP 地址。如果要从另一个设备访问 Web 控制台，请在 Web 浏览器中输入此名称或地址，并以 /remote 结尾。
• 单点登录：使用户能够在不必输入用户名和密码的情况下登录到 Ivanti 控制台。有关详细信息，请参阅单点登录到 Ivanti 控制台。
• 刷新设置：恢复过去打开对话框时显示的设置。

对数据库指定用户名和密码时，用户名和密码不能包含撇号 (')、分号 (;) 或等号 (=)。

配置清单服务

使用清单选项卡可为使用“常规”选项卡选择的核心服务器和数据库配置清单服务。

如果要重启群集核心服务器上的清单服务，则需通过 Windows 服务控制管理器来完成。“Ivanti 软件服务”清单选项卡中的重新启动服务按钮不能重新启动群集核心服务器上的清单服务。

关于“清单”选项卡

使用此选项卡可指定下列清单选项：

• 服务器名称：显示当前连接的核心服务器的名称。
• 日志统计信息：保持核心数据库操作和统计信息的日志。可以在“Windows 事件查看器”的“应用程序”日志中查看日志数据。
• 加密数据传输：使清单扫描器可以通过 SSL 将设备清单数据（来自已扫描的设备）作为加密数据发送回核心服务器。
• 扫描服务器的时间：指定扫描核心服务器的时间。
• 执行维护的时间：指定执行标准核心服务器维护的时间。
• 清单扫描结果的保留天数：设置删除清单扫描记录之前的天数。
• 主所有者登录次数：设置清单扫描器为确定设备的主所有者而跟踪登录的次数。主所有者是在指定登录次数内登录次数最多的用户。默认值为 5，最大值和最小值分别为 1 和 16。如果所有登录都是唯一的，那么最后登录的用户就是主所有者。一个设备一次只能有一个主所有者。主用户登录数据包括用户的全限定名称以及上次登录的日期，用户名称的格式为 ADS、NDS、域名或本地名称（按此顺序）。
• 高级设置：显示高级设置对话框。可以在此对话框中更改清单相关的高级设置。单击每一项时，帮助文本将显示在对话框的底部，解释各个选项。大多数安装可以使用默认值。要更改设置，请单击它，接着更改值，然后单击设置。完成操作后，请重新启动清单服务。
• 未知项：打开未知的清单项目对话框，此对话框列出了所有在扫描中发现、但尚未在数据库中发现的对象。这使您能够对添加到数据库的新项加以控制，以便能消除与数据有关的潜在问题。您可以选择允许将数据添加到数据库、从列表中删除数据或在所有未来的扫描中忽略此项。
• 软件：显示软件扫描设置对话框。配置运行软件扫描的时间以及清单历史记录的保存时间。
• 属性：打开选择要保存的属性对话框，在其中可以限制数据库中存储的扫描属性数量。这样可减小数据库大小并且缩短扫描插入时间。
• 管理重复项：设备：打开重复设备对话框，在该对话框中可以配置如何处理重复的设备。
• 管理重复项：设备 ID：打开重复设备 ID 对话框，在该对话框中可以选择唯一标识设备的属性。使用此选项可避免将重复的设备 ID 扫描到核心数据库中（请参阅解决数据库中的重复设备记录问题）。
• 清单服务的状态：指明该服务在核心服务器上是处于启动状态，还是处于停止状态。
  • 开始：在核心服务器上启动服务。
  • 停止：在核心服务器上停止服务。
  • 重新启动：在核心服务器上重新启动服务。

关于“未知的清单项目”对话框

未知的清单项目对话框（配置 > 服务 > 清单选项卡 > 未知项目按钮）使您可以控制添加到清单数据库的新项。当清单扫描运行时，它能发现数据库中未识别的对象。由于受管设备上可能存在受损数据或其他问题，因此您可能不希望将新数据添加到数据库。此对话框列出了所发现的所有项，并且您可以选择将新项添加到数据库、删除它们或阻止它们添加到数据库。

• 阻止未知的清单项目：如果此复选框被选中，则在您选择如何处理未知项之前，所有未知项都将列于此处。
• 禁用的项目：列出数据库中当前不存在的所有清单对象。单击一个或多个项来选择它们并应用操作。
• 允许：选择项然后单击允许以将数据添加到数据库。项将添加到数据库，并允许在未来的清单扫描中进行数理。
• 删除：选中要删除的项并单击删除，将仅从列表中删除。如果此项被再次发现，它将被再次列出。您通常会删除那些由数据损坏造成的、并且可能永远不会在扫描中被再次发现的项。
• 忽略：选择项然后单击忽略来永久阻止它们被添加到数据库。出于性能的原因，忽略列表应尽可能短。注意，列表中的项会被永久忽略；将它们从列表中删除的唯一方法就是，手动地它们从清单数据库中的 META_IGNORE 表中删除并重新启动清单服务。
• 确定/取消：在此对话框中，确定和取消按钮仅适用于未知的清单项目复选框，而不适用于被阻止项上的任何操作。

关于“软件扫描设置”对话框

使用此对话框（配置 > 服务 > 清单选项卡 > 软件按钮）可配置软件扫描的频率。尽管每次在设备上运行清单扫描器时，都扫描设备的硬件，却只按照此处指定的时间间隔来扫描设备的软件。

• 每次登录时：每次用户登录时都扫描设备上安装的所有软件。
• 间隔的天数：只按照指定的时间间隔（以天数计）自动扫描设备的软件。
• 历史记录保存的天数：指定保存设备清单历史记录的时间。清除此复选框，不保存清单历史记录。

配置在数据库中存储哪些清单扫描属性

清单扫描器可查找数百个清单项。如果在数据库中不需要所有这些扫描信息，可通过限制要存储在数据库中的扫描属性的数量来缩短扫描插入时间并减小数据库大小。进行此项操作时，受管设备仍然提交完整的清单扫描，但核心服务器的清单服务只存储数据库中指定的属性。

默认情况下，清单服务会将所有扫描属性插入到数据库中。您所做的任何属性筛选更改将不会影响已存储在数据库中的数据。要限制存储哪些数据，请执行以下步骤。

设置清单扫描数据筛选

1. 单击配置 > 服务 > 清单选项卡 > 属性按钮。
2. 右边的所选属性列中的属性将插入到数据库中。将数据库中不需要的属性移至左边的可用属性列。操作完成后，单击确定。
3. 通过单击“清单”选项卡上的重新启动来重新启动清单服务。
4. 单击确定。

解决数据库中的重复设备记录问题

在一些操作环境中，映像定期使用，并频繁用于设置设备。因此，便增加了设备中出现重复设备 ID 的可能性。通过指定其他设备属性，再将这些属性与设备 ID 结合使用，可以避免这个问题，为设备创建唯一的标识符。例如，设备名、域名、BIOS、总线、协处理器等都属于这些属性。

利用重复 ID 功能，可以选择用来唯一标识设备的设备属性。可以指定具体的属性，以及必须缺少其中的多少属性才能指定该设备与其他设备重复。如果清单扫描器检测到重复设备，便会在应用程序事件日志中写入一个事件，以指明重复设备的设备 ID。

除重复设备 ID 之外，数据库中还可能有积累的重复设备名称或 MAC 地址。如果持续遇到重复设备问题（并且您想阻止未来重复的设备记录被扫描进您的数据库），也可以指定删除数据库中当前驻留的任何重复设备名称。以下步骤包含了此辅助重复设备处理功能。

在默认情况下，如果在数据库维护期间检测到某个重复的 MAC 地址的次数不低于五次，则会自动将该地址添加到忽略列表中。可以更改该阈值，只需单击配置 > 服务 > 清单选项卡 > 高级设置 > 重复的 MAC 阈值。

设置重复设备处理

1. 单击配置 > 服务 > 清单 > 设备 ID。
2. 从属性列表中选择要用来唯一标识某设备的属性，然后单击 >> 按钮，将该属性添加到标识属性列表中。您可以添加任意数量的属性。
3. 选择只有当某设备与多少个标识属性（和硬件属性）不相符时，才能认定该设备与另一个设备重复。
4. 如果希望清单扫描器拒绝重复设备 ID，请选中拒绝重复标识复选框。
5. 单击确定以保存设置并返回到配置清单对话框。
6. （可选）如果您还希望按照名称和/或地址解析重复设备，请单击设备打开重复设备对话框，在该对话框中可以指定删除重复设备的条件，例如在设备名称匹配、MAC 地址匹配或两者均匹配时。

关于“重复设备 ID”对话框

使用此对话框（单击配置 > 服务 > 清单选项卡 > 设备 ID 按钮）可设置重复设备 ID 的处理方式。

• 属性列表：列出可用来唯一标识设备的所有属性。
• 标识属性：显示选定用来唯一地标识某设备的属性。
• 满足下列条件时记录为重复的设备 ID：指明只有当设备与多少个属性不相符时，才能认定该设备与另一个设备重复。
• 拒绝重复标识：令清单扫描器记录重复设备的设备 ID，而且拒绝后来的任何扫描设备 ID 的尝试。然后清单扫描器会生成新的设备 ID。

关于“重复设备”对话框

从数据库中移除重复设备时，使用此对话框（单击配置 > 服务 > 清单选项卡 > 设备按钮）可指定名称和/或地址条件。如果选中某个“删除重复”的选项，则数据库中允许重复内容，但下次进行数据库维护时将删除重复的内容。

• 删除重复设备的时间：
  • 设备名称匹配：当数据库中有两个或两个以上设备名称匹配时，移除其中的旧记录。
  • MAC 地址匹配：当数据库中有两个或两个以上 MAC 地址匹配时，移除其中的旧记录。
  • 设备名称和 MAC 地址都匹配：仅当有两个或两个以上设备名称和 MAC 地址（同一记录）全部匹配时，移除其中的旧记录。
• 还原旧设备 ID：从被扫描设备较旧的记录中还原原始设备 ID，如果数据库中存在该设备的两个记录，并且至少选中了上述一个删除选项且符合选项的条件。当下一次清单维护扫描运行时，原始设备 ID 将会被还原。除非选中了上述某个删除选项，否则，此选项无效。 

配置调度程序服务

通过一般选项卡，使用计划程序选项卡为指定核心服务器和数据库配置计划程序服务（工具 > 分发 > 计划任务）。有关计划任务的其他信息，请参阅安排任务。

计划程序服务默认使用 LocalSystem 帐户。如果要使用其他帐户，该帐户必须具有软件存储库位置的访问权限。这样可以允许核心服务器为您创建的软件程序包生成文件哈希。

您可以通过单击更改登录指定在设备上使用的多个登录凭据。

另外，您还可以手动配置计划任务的刷新频率。默认情况下，计划任务窗口每两分钟就检查核心数据库，以确定所显示的项是否已更新。如果要更改刷新频率，请浏览找到注册表中的下列注册表项：

• HKEY_CURRENT_USER\Software\LANDesk\ManagementSuite\WinConsole

将“TaskRefreshIntervalSeconds”设为活动任务刷新间隔的秒数。将“TaskAutoRefreshIntervalSeconds”设为计划任务窗口的刷新间隔。

关于“调度程序”选项卡

使用此选项卡，可查看核心服务器的名称以及先前选择的数据库，并指定下列计划任务选项：

• 用户名：运行计划任务服务时所使用的用户名。通过单击更改登录按钮，即可更改用户名。
• 重试间隔的秒数：配置了计划任务的重试次数后，此设置将控制调度程序在重试任务之前等待的秒数。
• 尝试唤醒的秒数：为使用 Wake On LAN 而配置计划任务后，此设置将控制计划任务服务等待设备唤醒的秒数。
• 查询评估的时间间隔：指明查询评估之间的时间间隔量，以及计量单位（如分钟、小时、天、周）。
• LAN 唤醒设置：为了唤醒设备，由计划任务设置、供 LAN 唤醒数据包使用的 IP 端口。
• 调度程序服务的状态：指明调度程序服务在核心服务器上是处于启动状态，还是处于停止状态。
  • 开始：在核心服务器上启动服务。
  • 停止：在核心服务器上停止服务。
  • 重新启动：在核心服务器上重新启动服务。
• 高级：显示高级调度程序设置对话框。可以在此对话框中更改其他调度程序相关的高级设置。单击每一项时，帮助文本将显示在对话框的底部，解释各个选项。大多数安装可以使用默认值。要更改设置，请单击该设置，再单击编辑，输入新值，然后单击确定。完成操作后，请重新启动调度程序服务。

关于“更改登录”对话框

使用更改登录对话框（点击配置 > 服务 > 计划程序选项卡）来更改默认计划程序登录。您还可以指定当调度程序服务需要在未管理设备上执行任务时应尝试使用的备用凭据。

调度程序服务使用的默认帐户是 LocalSystem。LocalSystem 凭据一般用于域外设备。

如果您想要更改调度程序服务登录凭据，您可以指定在设备上使用的不同的域级管理帐户。如果您在管理跨多个域的设备，您可以添加调度程序服务可以尝试使用的更多凭据。如果您想要对调度程序服务使用不是 LocalSystem 的帐户，或如果您想要提供备用凭据，您必须指定一个具有核心服务器管理权限的主调度程序服务登录。备用凭据不需要核心服务器管理权限，但它们必须具有对设备的管理权限。

调度程序服务将尝试默认的凭据，然后使用您在备用凭据列表中指定的每个凭据，直到成功或尝试完所有凭据。您指定的凭据都被安全加密和存储在核心服务器的注册表中。

您可以对默认调度程序凭据设置以下选项：

• 用户名：输入默认域\用户名或您想要调度程序使用的用户名。
• 密码：输入所指定用户名的密码。
• 确认密码：重新输入密码以确认。

您可以对其他调度程序凭据设置以下选项：

• 添加：单击将新用户名和密码添加到备用凭据列表。
• 删除：单击以从列表中删除选定的凭据。
• 修改：单击以更改选定的凭据。

当添加备用凭据时，请指定以下属性：

• 用户名：输入调度程序所要使用的用户名。
• 域：输入所指定用户名的域。
• 密码：输入所指定凭据的密码。
• 确认密码：重新输入密码以确认。

配置自定义作业服务

使用自定义作业选项卡，可为在“常规”选项卡中选定的核心服务器和数据库配置自定义作业服务。自定义作业的示例包括清单扫描、设备部署或软件分发。

可以通过两种远程执行协议（TCP 或标准 Ivanti 代理协议，CBA）来执行作业。默认情况下，一旦禁止将 TCP 远程执行作为远程执行协议，自定义作业就会使用标准 Ivanti 代理协议，而不管它是否被标记为禁用。另外，如果同时启用了 TCP 远程执行和标准 Ivanti 代理，自定义作业服务将首先尝试使用 TCP 远程执行，如果不成功，则使用标准 Ivanti 代理远程执行。

通过自定义作业选项卡，您还可以选择设备搜寻的选项。在自定义作业服务可以处理作业之前，它需要搜寻每个设备的当前 IP 地址。此选项卡使您可以配置服务联系设备的方式。

关于“配置 Ivanti 软件服务”对话框：“自定义作业”选项卡

使用此选项卡可设置下列自定义作业选项：

远程执行选项

• 禁用 TCP 执行：禁止将 TCP 作为远程执行协议，因此默认使用标准 Ivanti 代理协议。
• 禁用 CBA 执行/文件传输：禁止将标准 Ivanti 代理作为远程执行协议。如果禁用了标准 Ivanti 代理，而且在设备上又找不到 TCP 远程执行协议，远程执行将失败。
• 启用远程执行超时：启用远程执行超时，并指定超时之前的秒数。当设备发送检测信号后，触发远程执行超时，但是设备上的作业将处于挂起或循环状态。此设置适用于这两种协议（TCP 或标准 Ivanti 代理）。该值可介于 300 秒（5 分钟）到 86400 秒（1 天）之间。
• 启用客户端超时：启用设备超时，并指定超时之前的秒数。默认情况下，TCP 远程执行以 45 秒的时间间隔从设备向服务器发送检测信号，直到远程执行完成或超时。当设备不向服务器发送检测信号时，便会触发设备超时。
• 远程执行端口：指定 TCP 远程执行所使用的端口。默认值为 12174。如果更改了此端口，也必须在设备配置中对其进行更改。

分发选项

• 同时分发的目标计算机台数 <nn>：指定将自定义作业同时分发到的设备的最大数目。

搜寻选项

• UDP：选择 UDP，通过 UDP 使用 Ivanti 代理 ping。大多数 Ivanti 设备组件均依赖于标准 Ivanti 代理，所以您的受管设备应装有标准 Ivanti 代理。这是最快的搜寻方法和默认方法。使用 UDP，您还可以选择 UDP ping 的重试次数和超时值。
• TCP：选择 TCP，通过端口 9595 实现到设备的 HTTP 连接。此搜寻方法的好处是如果您打开端口 9595，就能够通过防火墙工作，但如果设备不在，则它将受到 HTTP 连接超时的限制。这些超时值可以为 20 秒或更多。如果大量目标设备不响应 TCP 连接，您的作业在开始之前将需要一段时间。
• 两者：选择“两者”，将先让服务尝试使用 UDP 搜寻，然后使用 TCP 搜寻，最后使用 DNS/WINS 搜寻（如果已选定 DNS/WINS）。
• 禁用子网广播：当选定时，禁用通过子网广播搜寻。选定此选项将导致使用 PDS 通过 UDP 发送子网定向广播。
• 禁用 DNS/WINS 查找：当选定时，如果选定的 TCP/UDP 搜寻方法失败，禁用对每个设备进行名称服务查找。

管理身份服务器密码（2022 SU4 及更高版本）

身份服务器管理各种 Endpoint Manager 组件与其他 Ivanti 产品（例如 Environment Manager）之间的身份验证。使用身份服务器密码选项卡来生成和查看身份验证密码。

通常不需要更改内置的身份服务器密码值。更改密码可能需要重新启动某些服务或应用程序。

这些组件使用以下密码：

• Web 控制台
• 远程控制
• 核心服务器
• Environment Manager（需要单独的许可证）
  

查看密码

1. 点击配置 > 服务，然后点击身份服务器密码选项卡。
2. 点击底部的加载密码（可选）按钮。
3. 点击要查看的密码旁边的复制到剪贴板按钮。